Система виртуализации предназначена для создания и использования виртуальных инфраструктур любой сложности с применением всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition.
Подходит для всех информационных систем, в том числе обрабатывающих информацию ограниченного доступа, вплоть до государственной тайны уровня «особой важности» включительно.
Компоненты системы виртуализации Astra Linux
Дополнительный компонент для резервного копирования ОС, БД, виртуальных машин, их шаблонов и дисков, а также других ресурсов системы
|
Дополнительный компонент для централизованного управления виртуальными рабочими местами (лицензии приобретаются отдельно)
|
Обязательные компоненты.
Необходимы для функционирования системы и управления комплексом виртуализации
|
Особенности
- Объединяет в себе средства защиты, виртуализации, управления и возможность организации виртуальных рабочих мест.
- Базовый компонент, сертифицированная ОС специального назначения Astra Linux Special Edition, содержит все необходимые средства виртуализации: инструменты для создания и запуска виртуальной инфраструктуры, а также средства её защиты, реализующие меры, установленные нормативными и методическими документами регуляторов.
- Входит в реестр отечественного ПО Минцифры России (№3742 от 23.07.17);
- Соответствует требованиям безопасности информации и обеспечивает комплексную защиту ЦОДов и ИС;
- Поддерживает мандатный контроль целостности и мандатное управление доступом;
- Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере ИТ;
- Работает как на новом, так и на уже имеющемся оборудовании;
- Регламентный и динамический контроль целостности (ГОСТ Р 34.11, ГОСТ Р 34.10);
- Доверенный монитор обращений;
- Позволяет своевременно получать обновления функциональности и безопасности;
- Дает возможность создавать ИТ-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов;
Соответствует требованиям регуляторов рынка
ПК СВ «Брест» не требует обязательной сертификации ФСТЭК России, так как не содержит в своем составе средств защиты информации от несанкционированного доступа. Использует все средства безопасности информации, входящие в состав ОС Astra Linux Special Edition.
ПК СВ «Брест» сертифицирован Министерством обороны России (сертификат № 4521 от 27.11.2019).
Приказы ФСТЭК России:
Сценарии использования системы виртуализации Брест
Аппаратные требования к узлам виртуализации
Требования к количеству узлов виртуализации
Программный комплекс «Средства виртуализации «Брест»
Повышает качество ИТ-систем:
- Простое переключение сервисов;
- Максимальная доступность ресурсов и эффективность рабочих мест;
- Минимальная длительность простоя оборудования;
- Кластеризация — несколько экземпляров сервера в рамках одного сервиса;
- Зеркалирование — дублирование в контексте узлов;
- Репликация данных и виртуализация хранилищ;
Увеличивает гибкость инфраструктур
- Балансировка нагрузки;
- Оптимизация серверных ресурсов;
Обеспечивает непрерывность процессов
- Быстрое восстановление после сбоя благодаря перемещению виртуальных машин между узлами и клаcтерами;
Задачи, которые решает ПК СВ «Брест»
- Консолидация серверов или ресурсов;
В системе виртуализации могут одновременно размещаться несколько необходимых для работы ИТ-инфраструктуры серверных ресурсов: WEB, DHCP, почтовый сервер, служба каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным;
- Формирование среды для перевода ИТ-инфраструктуры на отечественное ПО;
Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем реализовать их перевод на ОС Astra Linux
- Разработка и тестирование информационных систем;
Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО
- Размещение нагрузки, чувствительной к производительности (performance-sensitive workloads);
Масштабирование и оптимизация сервиса или системы при увеличении нагрузки
- Создание смешанных окружений (hybrid environments);
Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры
- Обеспечение отказоустойчивости сервисов
При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся вычислительные ресурсы, и время простоя сервисов станет минимальным
Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
- DaaS (Desktop as a Service) — рабочий стол как услуга;
- SaaS (Software as a Service) — ПО как услуга;
- DaaS (Data as a Service) — данные как услуга;
- IaaS (Infrastructure as a Service) — инфраструктура как сервис;
- vDC (virtual Data Center) — виртуальный дата-центр и другие ИТ-услуги.
Функциональные возможности
- Централизованное управление:
- Создание защищённой среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64;
• Виртуализация сетей, хранилищ и иных ресурсов;
• Обеспечение отказоустойчивости и масштабирование кластеров виртуализации;
• Эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по виртуализации процессоров;
• Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов);
• Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти;
• Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0;
• Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows;
• Создание групп ВМ из шаблонов;
• Клонирование ВМ;
• Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления;
• Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии;
• Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков;
• Управление параметрами ВМ во время их работы;
• Централизованный аудит и формирование отчётов;
• Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих в ЦОД физических узлов;
• Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0;
• Выполнение миграции работающих ВМ между узлами кластера виртуализации;
• Создание кластеров высокой доступности (high availability);
• Автоматическое резервирование виртуальной инфраструктуры;
• Автоматическое распределение нагрузки на физические узлы;
• Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки,поддержка VLAN;
• Создание и использование распределённого хранилища CEPH
• Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и др.
Условия лицензирования ПК СВ «Брест»
Лицензия для ПК СВ «Брест» включает:
Право установки компонентов на два процессора (сокета) |
Право создания и использования неограниченного количества ВМ |
Установку ОС Astra Linux Special Edition с сертификатом ФСТЭК России и ПК СВ«Брест» на узел (сервер) с любым количеством ядер процессора |
Лицензирование – по количеству процессоров. На каждый сервер требуется минимум одна лицензия в зависимости от количества процессоров (одна лицензия на каждые два процессора).
Важно! Одну лицензию (на два процессора) нельзя использовать для двух физических однопроцессорных серверов.